Démarrage = écran noir + écriture blanche

Résolu
Utilisateur anonyme -  
 alh -
Bonjour,

Depuis que j'ai télécharger un truc (par lien direct, sans faire exprès, je voulais juste voir ce que c'était et hop téléchargé) et bien mon pc est bizarre. Déjà dès que j'ai ouvert le programme, il m'ouvre le cmd via svchost.exe....
Puis à l'allumage écran noir avec des écritures blanches (un peu comme chkdsk).
Si quelqu'un pouvait m'aider, merci d'avance.



A votre service.
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
willowdu66 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   30
 
Bonjour,
Vous avais lancer un scan de votre anti virus ?
2
Utilisateur anonyme
 
Non j'préfère attendre un helper pour voir son diagnostique.
0
Réponse 2 / 35
Kelp Messages postés 172 Date d'inscription   Statut Membre Dernière intervention   8
 
Il n'arrive plus a aller sur ton desk ?
1
Réponse 3 / 35
Utilisateur anonyme
 
j'en sais rien en tout cas je vous écrit depuis mon ordi infecter, j'arrive donc à y avoir accès.
0
Réponse 4 / 35
Utilisateur anonyme
 
Photo de l'écran noir : http://www.hostingpics.net/viewer.php?id=624509Photo0545.jpg
Et aussi y'a un truc qui m'a demander de l'executer ou non (WinUpdate un truc comme ça venant de Roaming)
0
alh
 
bonjour j,ai les memes problèmes au demarrage j,ai l;ecran noir et ecriture jaune recherche dianostic pour y remedier je vous remercie de me conseiller
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Kelp Messages postés 172 Date d'inscription   Statut Membre Dernière intervention   8
 
La je me couche, désolé je sais pas ce que t'a ramassé comme ***** mais je décroche...
0
Utilisateur anonyme
 
^^' Je te comprends.
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Tu peux démarrer en mse?
0
Utilisateur anonyme
 
Mode sans échec avec prise en charge du réseau?
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Avec réseau c'est mieux, c'est sur^^
0
Utilisateur anonyme
 
Ok merci je fais ça tout à l'heure là je vais manger. Bon app et merci de bien vouloir m'aider, je sais vraiment pas ce qu'il m'arrive c'est bizarre.
0
Réponse 6 / 35
Utilisateur anonyme
 
Me re-voila en mse :)
J'attends vos instructions!
ps: Mon bureau est remplis d'icone, il reste que 2/3 place il me semble
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Essaye ZHP et poste le rapport via...
0
Utilisateur anonyme
 
pijoint ou cjoint comme tu veux!
0
Utilisateur anonyme
 
je te poste le lien dans 2 min
0
Réponse 7 / 35
Utilisateur anonyme
 
ZHP Diag: http://cjoint.com/12sp/BIeo7IB4uiX.htm
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Tu fais un de tes devoirs ou quoi?
0
Utilisateur anonyme
 
Pourquoi???
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Bin le log me fait penser à un exo que t'aurai filer HF!
0
Utilisateur anonyme
 
Euh alors là pas du tout. Jamais j'aurais osé faire ça. Si vous voulez je film même une vidéo avec le truc que je lance, mais jamais j'aurais fais ça.
Comment croire que je pourrais "tricher"? Demander à n'importe qui j'en suis pas capable.
En tout cas je n'aime pas qu'on doute sur ma franchise...
0
Utilisateur anonyme
 
j'aurais pas du dire que je suis en formation...
0
Réponse 8 / 35
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut pourquoi tu fais un double post ?
0
Utilisateur anonyme
 
Ah parce qu'il faut que je continu avec mon ancien post? (tu m'avais aidé à la fin je ne sais pas si tu t'en souviens)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah oui me rapelle
tu pouvais continuer là bas mais c'est pas grave chimay8 va finir :p
0
Utilisateur anonyme
 
ah bah comme tu veux moi tout me conviens ^^ !
0
Réponse 9 / 35
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
vas y fab t'en prie
0
Utilisateur anonyme
 
Il est pas là je crois, mon pc était tellement infecté qu'il a prit la fuite..
0
Utilisateur anonyme
 
omg java me dit qu'une nouvelle maj est dispo, je fais continué, et il me dit qu'en faite j'ai la dernier maj --'.
0
Utilisateur anonyme
 
*continuer
0
Réponse 10 / 35
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bon bah pour un gars qui veux devenir helper tu as des choses à apprendre ...

Maintenir ses logiciels à jour par exemple y'a firefox qui ne l'est pas.

Pourquoi t'as pas coché la 082 dans ZHPDiag?

passe un coup de combofix ça fera du bien, et poste le rapport
0
Réponse 11 / 35
Utilisateur anonyme
 
Pour firefox, vu que je l'utilise rarement, je ne le savais pas.
Pour ZHP, j'avoue avoir quelque cr*ck, mais sans plus...
Combofix : http://cjoint.com/12sp/BIerPIOhonp.htm
J'ai vu que j'ai rechoper svshost.... bizarre
0
Réponse 12 / 35
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Va sur virustotal faire examiner ca
c:\users\georges\AppData\Roaming\WinUpdate.exe

ensuite

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
où ici
http://tux-pla.net/m0s

Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
--
0
Utilisateur anonyme
 
Je savais que WinUpdate était louche... ça me fait peur..
0
Utilisateur anonyme
 
J'aime bien je nouveau design d'adwcleaner...
http://cjoint.com/12sp/BIeseaukqj8.htm
je savais pas que j'avais autant de merde... c'est tout nouveau la dernière fois y'avais rien.
Pour virus total c'est fait. Mais je comprends pas ce qu'ils me disent (pas douré en anglais). il me mettent cette note : 8/42
0
Utilisateur anonyme
 
je sais pas ce qu'il se passe y'a eu une pub puis plus rien j'comprends pas là >.<
0
Utilisateur anonyme
 
ah c'est la pub de ccm... j'ai plus adblock :(
0
Utilisateur anonyme
 
ni wot
0
Réponse 13 / 35
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

Fais ce CFScript :

KillAll::

ClearJavaCache::

Collect::[4]
c:\users\georges\AppData\Roaming\WinUpdate.exe

Folder::
c:\programdata\hssff
c:\programdata\Hotspot Shield
c:\program files\Hotspot Shield
c:\users\georges\AppData\Roaming\Media Finder

DDS::
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
TCP: DhcpNameServer = 10.71.160.1
TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer = 208.67.222.222,8.8.8.8

0
Utilisateur anonyme
 
No problémo!
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
C'est pas un CFScript ça :))
Ta posé ta crotte ou il faut pas! hi hi hi hi
:DDDD
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Du coup!!
SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
et sans savoir si!!!!!!!

Dans la demande, sous script, il est demandé une collecte du fichier...Ici ZHP a shooter le fichier ^^
0
Utilisateur anonyme
 
Merde donc je fais ce que t'as dis et après?
0
Utilisateur anonyme
 
Je trouve plus WinUpdate !
0
Réponse 14 / 35
Utilisateur anonyme
 
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by georges at 04/09/2012 19:28:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\georges\AppData\Roaming\WinUpdate.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\hssff
SUPPRIME Reboot Folder**: c:\programdata\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot shield

========== Fichier(s) ==========
SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
ABSENT Folder/File: c:\users\georges\appdata\roaming\media finder

========== Autre ==========
NON TRAITE KillAll::
NON TRAITE ClearJavaCache::
NON TRAITE Collect::[4]
NON TRAITE Folder::
NON TRAITE DDS::
NON TRAITE IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
NON TRAITE uInternet Settings,ProxyOverride
NON TRAITE TCP: DhcpNameServer
NON TRAITE TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer


========== Récapitulatif ==========
1 : Processus mémoire
3 : Dossier(s)
2 : Fichier(s)
9 : Autre


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 19:28:43 [1375]

0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Quitte tous les programmes en cours !

▶ Relance RogueKiller.

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Host RAZ.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau)
0
Réponse 15 / 35
Utilisateur anonyme
 
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : HOSTS RAZ -- Date : 04/09/2012 19:42:43

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt




0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Comment va le PC?
0
Utilisateur anonyme
 
ça va, ça va! Merci pour ton aide !
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
ouais mais il tourne comment? t'as encore des blèmes?
0
Utilisateur anonyme
 
Non aucun !
0
Réponse 16 / 35
Utilisateur anonyme
 
Re,
Sinon y'a cette demoiselle qui a besoin d'aide, d'un helper qualifié, car pour le moment, personne de qualifié ne l'aide...
https://forums.commentcamarche.net/forum/affich-26007204-suppression-incredibar
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Lance toi ^^
0
Utilisateur anonyme
 
Ouais mais euh je suis pas qualifié pour ça...
0
Utilisateur anonyme
 
Enfin voila quoi je veux pas saloper son pc, même si l'aider me ferais un grand plaisir!
0
Réponse 17 / 35
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
https://forums.commentcamarche.net/forum/affich-26004863-demarrage-ecran-noir-ecriture-blanche#75


oublie pas! :))
--
0
Utilisateur anonyme
 
En tout cas un grand merci pour ton aide, t'as l'air d'être un chic type.
0
chimay8 Messages postés 7720 Date d'inscription   Statut Contributeur sécurité Dernière intervention   60
 
Merci mais, t'as encore des blèmes avec ton pc? Est-ce qu'il va bien?
loool ^^
0
Utilisateur anonyme
 
plop alors ce bagle ?
0
Utilisateur anonyme
 
Oui il va très bien!! x)
0
Utilisateur anonyme
 
G3n, bagle???
0
Réponse 18 / 35
Utilisateur anonyme
 
Je n'arrive plus à poster de message
test
0
Réponse 19 / 35
Utilisateur anonyme
 
############################## | FindyKill V6.001 |


################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |

0
Réponse 20 / 35
Utilisateur anonyme
 
Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???
ça m'inquiète :-(
Scan:
http://cjoint.com/12sp/BIeuSkZgXL2.htm
0